[SHARE][PHP] Secondary filtering method untuk menghalau tamper data upload image

**Junior Riau** · 01-08-2013, 09:24 AM

assalamualaikum wr wb

udahlama g buat thread ini Big Grin

kali ini pengen bahasa pemgoraman dulu :
memakai bahasa php

untuk filter tamper data,,

bagi yang developer web semuga berguna
logika buatan sendiri Big Grin

100% works
[hide]

PHP Code:
function checkingtype($file)
    {
        $datype;
        $flag=0;
        
        $type[0]=".jpg";
        $type[1]=".png";
        $type[2]=".jpeg";
        $type[3]=".gif";
        $type[4]=".tif";
        
        for ($i=1; $i<=strlen($file); $i++)
        {
            $temp=substr($file,$i,1);
            if ($temp==".")
            {
                $datype=substr($file,$i);
                break;
            } 
        }
        
        for($a=0;$a<count($type);$a++)
        {
            $b=$type[$a];
            $flag=strcasecmp($datype,$b);
            if ($flag==0)
            {
                break;
            }
        }
        return $flag;
    } 

penggunaan

PHP Code:
$cek=checkingtype($_FILES["file"]["name"]); 

[/hide]

jika
$cek==0 maka file cocok jadi di allow untuk upload
jika
$cek!=0 maka file terindikasi bukan image murni, jadi bisa di restrict untuk upload
semoga berguna ^_^

pamit mau mandi Big Grin

mau sekolah

regards
junior.riau18 was here

moved from VIP Zone

**d3b14n**$ · 01-31-2013, 03:56 PM

maxudnya?bisa di jelasin algoritmanya ga?

**faizul amali** · 05-19-2013, 09:44 PM

Repot jadi orang gak tau, hanya bisa ngangguk ngangguk Big Grin

**arfha** · 07-18-2013, 04:46 AM

Fungsinya ini script buat memfilter backdoor yang extension php.jpg yah om.??
CMIIW

**Junior Riau** · 08-05-2013, 01:05 PM

yuhu buat filter tamper data :v

**abdee_dillah**$ · 08-05-2013, 01:19 PM

hahaha ini emang wajib buat yg suka ngoding web Big Grin

**Junior Riau** · 08-05-2013, 01:30 PM

(01-31-2013, 03:56 PM)d3b14n Wrote: maxudnya?bisa di jelasin algoritmanya ga?

@d3b14n

pertama kita saat tamper data pasti mengupload backdor.php.jpg

kemudian melakukan tamper data dengan menghapus ekstensi .jpg
sehingga tinggal .php

nah dengaan begitu file berekstensi backdor.php

kemudian file ini di kirim ke method pengecekan dari code saya sehingga tidak ccok dengan database array yang di allow

**wahyuardan** · 08-05-2013, 01:58 PM

siip, lumayan nih fungsi buat mencegah beckdoor Big Grin

**Junior Riau** · 05-03-2014, 03:04 PM

iya yang di array allowtype itu aja di ganti sesuai yangdiinginkan

**alkaaf** · 05-05-2014, 08:59 AM

Algoritmanya simple. Kebanyakan kalo kita mengambil ekstensi biasya dengan explode kemudian mengambil array terakhir.

Namun buatan mas junior tuh mengambil ekstensi dari awal. Mencari tanda titik (.) kemudian menganggap karakter setelah titik sbg ekstensi. Makanya kalo ada ekstensi seperti

.php.jpeg

Ngga akan bisa lolos.

Oh ya mas junior, kalo file imagenya mengandung karakter titik juga ngga lolos dong? Misal: gambar.ku.jpg

???

Aduh quote ane ke mas @d3b14n ngga keluar Sad